［헤럴드경제=최진성 기자］가짜 금융회사 홈페이지(피싱사이트)로 유도해 돈을 가로채는 신종 전자금융사기인 ‘파밍(Pharming)’ 피해가 급증하는 가운데 은행권이 피해금 보상에 소극적으로 대응하면서 올 초부터 강조해온 ‘금융소비자보호’가 헛구호에 그치고 있다.

신용카드사가 카드론 보이스피싱(전화금융사기) 피해자에게 자발적으로 피해금의 일부를 보상해주던 것과 대조적이다.

7일 금융권에 따르면 국내 18개 시중은행 가운데 파밍으로 금전적 손실을 입은 고객을 위해 자발적으로 피해금 보상안을 마련한 곳은 전무하다. 피해자가 개별적으로 민원을 넣거나 법률사무소 등을 통해 피해금 보상 소송을 밟는 경우가 대부분이다.

파밍은 이메일, 인터넷 광고 등을 통해 개인용 컴퓨터(PC)에 악성코드를 감염시켜 진짜 금융기관 홈페이지를 접속해도 피싱사이트로 연결되도록 해 금융거래정보를 빼가는 전자금융사기이다. 최근 4개월간 파밍에 의한 피해 규모는 20억6000여만원(323건)으로, 건당 피해액은 평균 683만원에 달한다.

은행권은 피해자가 피싱사이트에 직접 금융거래정보를 입력했기 때문에 잘못은 피해자에게 있다고 주장한다. ‘고객에게 고의나 중과실이 있기 때문에 책임도 고객이 부담해야 한다’는 면책 조항을 들이댄 것이다.

은행들은 뒤늦게 파밍 예방 조치를 강화했지만 이미 발생한 고객의 피해는 외면하고 있다. 이는 지난해 초 카드론 보이스피싱 피해가 급증하자 카드사들이 피해금 환급 외에 자발적으로 피해금의 40~50%를 보상해주던 것과 상반된다.

당시 은행들은 자사 예ㆍ적금 상품 가입시 보이스피싱 피해 보장 보험을 무료로 가입시켜주는 등 마케팅으로 활용하기도 했다. 그러나 정작 은행권에서 집중적으로 발생하는 파밍 피해에 대해선 소극적인 태도를 보이고 있다.

파밍 피해금을 보상받을 수 있는 법적 근거가 없다는 점도 문제다. 현행 전자금융거래법에 따르면 파밍의 경우 사기범의 계좌를 지급정지해 남아있는 돈을 돌려받는 피해금 환급은 가능하지만 피해액에 대한 금적적인 보상은 요구할 수 없다.

금융당국 관계자는 “파밍은 악성코드를 PC에 입력시키는 일종의 해킹으로 봐야 한다”면서 “현행 법에는 해킹에 의한 금융사고에 대해 피해금을 보상받을 수 있는 근거가 없다”고 말했다. 금융위원회는 이 같은 허점을 보완하기 위해 지난해 7월 국회 정무위원회에 전자금융거래법 개정안을 제출했지만 대선 등 정치 현안에 밀려 8개월째 처리되지 않고 있다.

조남희 금융소비자원 대표는 “소비자가 파밍, 보이스피싱 등의 피해를 보상받을 수 있는 실질적인 조치들이 미흡하다”면서 “적어도 은행에 책임을 물을 수 있는 사안에 대해선 적극적인 구제안이 마련돼야 한다”고 밝혔다.

ipen@heraldcorp.com